Motimate:Microsoft SSOの設定方法

更新
スクリーンショット 2025-03-11 at 17.37.47 copy.png

 

組織でMicrosoft AzureとOffice 365を使用している場合は、Motimateで最もシンプルなログイン体験をユーザーに提供するために、AzureでMicrosoft SSOを有効にすることを強くお勧めします。

 

MotimateでMicrosoft SSOを設定する

  1. Microsoft Azure 管理者アカウントでMicrosoft Azure ポータルに ログインします。
     
  2. まず、Azureポータル上部の検索バーでApp Registrationsを 検索し、表示されたらクリックする。
     
  3. アプリ登録 設定の新しいページが表示されます。 ページ上部の「新規登録 」をクリックしてください。
     
  4. 新しいアプリケーションに次の名前を 付けます:Motimate SSO
     
  5. 次に、[Support Account Types] が最初のオプションに設定されていることを確認します:この組織ディレクトリのアカウントのみ(シングルテナント)
     

  6. Webに以下のRedirect URIを入力する:

    https://motimate.app/{identifier}/external-auth-completed

    に置き換えてください。 {identifier} を組織の識別子に置き換えてください。 Motimateアカウントにログインすると、URLで簡単に確認できます。
    この例では {identifier} my-company:
    https://motimate.app/my-company/...
     

  7. ページ下部の「登録 」をクリックします。
     
  8. しばらくすると、新しいアプリケーションが登録され、「概要」が表示されます。
     
  9. ここで、左側のメニューからAPI Permissionsを クリックする必要があります。 デフォルトのUser.Read to APIパーミッションが設定されていることを確認する。
     
  10. 設定された権限]で、[管理者の同意を許可する]をクリックする必要があります。これにより、組織内のすべてのユーザーがプロンプトなしでサインインできるようになります。 ボタンをクリックできない場合は、Microsoft Azure Adminアカウントでサインインしていることを確認する必要があります。 そうでない場合は、それを行える組織の管理者を特定してください。
     
  11. 表示される「Grant Admin Consent Confirmation 」ボックスで「Yes 」をクリックします。
     
  12. 次に、左のメニューから「認証 」に移動する。
     
  13. このページでは、Platform Configurations セクションのAdd a Platformを クリックする必要があります。
     
  14. Webアプリケーション]の[Web] のボックスを選択します。
     

  15. 以下のRedirect URIを指定する:

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    に置き換えてください。 {identifier} を組織の識別子に置き換えることを忘れないでください。
     

  16. この画面の下にあるConfigureを クリックします。
     
  17. 次に、Platform Configurations セクションのAdd a Platformを クリックします。
     
  18. 今回は、「Mobile and Desktop Applications」の「Mobile and Desktop Applications 」のボックスを選択します。
     

  19. 以下のRedirect URIを指定する:

    motimate-training://external-auth-completed
  20. 3つのチェックボックスはすべてオフのままにしておく。
     
  21. この画面の下にあるConfigureを クリックします。
     
  22. これで、追加した3つのURIがこれらの設定に表示されることを確認できるはずだ。

    93.png

    覚えておいてほしい。 {identifier} をあなたの組織の識別子に置き換えることを忘れないでください。
     
  23. 暗黙のグラントとハイブリッドフローを有効にしない アクセストークンと IDトークンの チェックボックスは空白のままにしてください。
     
  24. ページの一番下にある「保存 」をクリックして、すべての設定が保存されたことを確認してください。
     
  25. 次に、左のメニューからCertificates & Secretsを クリックする。
     
  26. このページでは、[クライアントシークレット] セクションで[新規クライアントシークレット] をクリックする必要があります。
     
  27. あなたの秘密のために次の説明を 提供してください:Motimate
     
  28. その上で、「期限切れ」 (24ヶ月)に対して最も長持ちする値を選択する。 
    ご注意ください: 今後、SSOがMotimateで引き続き機能するようにするには、シークレットの有効期限が切れる前に新しいシークレットを作成し、Motimateに提供する必要があります。
     
  29. ページ下部のAddを クリックすると、新しいシークレットが生成されます。
     
  30. Motimate シークレットの値を コピーしてください。 シークレットIDをコピーしないでください。 この値は、後の手順でMotimateと共有する必要があります。 秘密をコピーする最も簡単な方法は、秘密の文字に続く小さなコピーアイコンをクリックすることです:

    94.png
     
  31. その後、左のメニューの一番上にある「概要 」を開く。
     
  32. Essentialsの この概要では、アプリケーション(クライアント)ID 全体とディレクトリ(テナント)ID全体の両方をコピーする必要があります:

    96.png
     
  33. 最後に、すべての情報を電子メールでsupport@motimateapp.com に送信し、Motimate アカウントで Microsoft SSO を有効にするようリクエストしてください。 また、お客様の組織のオンボーディング・プロセスをサポートするカスタマー・サクセス・マネージャーに直接送信することもできます。 これは含まれなければならないデータである:
    1. アプリケーション(クライアント)ID
    2. ディレクトリ(テナント)ID
    3. シークレット・バリュー

       
  34. 認証情報を受け取った後すぐに、MotimateアカウントのMicrosoft SSOを有効にします。 有効化すると、Motimateアカウントにアクセスするために、すべてのユーザーがSSOでログインする必要があります。 すでにログインしているユーザーは、一旦ログアウトし、再度ログインする必要がある場合があります。
     

おめでとう! これで、組織のMicrosoft SSOが正常に有効になりました。

0件のコメント

サインインしてコメントを残してください。